做人可以佛系,密码可不行!

话说最近,有国外研究人员发布“最烂密码”Top 100,

(看来这一届网友与十年前的随意程度不相上下)

当然,用自己的手机号码、

生日设置密码的朋友们也别高兴的太早,

这些对于试图入侵的黑客来说同样是小儿科!

于无声处暴力破解“佛系口令”

最近几年,通过RDP弱口令暴力破解服务器密码人工投毒

逐渐成为黑客攻击的主要戏码。

如果你的密码设置的足够“佛系”,

例如所有账户使用了同一个邮箱或者手机号注册,

并且使用的是同一个密码,

黑客通过暴力破解拿到密码之后,

就会远程登录你的电脑!

卸载你的杀软!

投放他的病毒!

盗取你的信息!

加密你的文件!

掏空你的钱包!

总之就是怎么坑爹怎么来!

这么说吧,只要你其中一个账号被破解,

那么其他所有账号对于黑客来说就都是透明的了。

前天晚上你还乐乐呵呵跟朋友lol,

第二天一大早起来电脑就已经面目全非了,

到那时候你就能知道“佛系密码”将会带给你什么后果,

叫天天不应,叫地地不灵!

染一个,坏一窝

正所谓变态背后还有更变态的,

黑客还会在病毒中使用永恒之蓝等内网攻击的技术,

通过共享进行局域网的横向传播。

比如说,你被病毒感染了,

并且开启了共享,

不好意思,

它马上会毫不客气的将自身复制到每个可访问的自启动文件夹中,

还真是不拿自己当外人呢!

这时候,

跟你同一个局域网的小伙伴们也差不多该歇菜了!

总的来说就是:

弱口令,易爆破,攻破一个,连累一窝

根据网友们的反馈情况来看,

6月份企业用户被入侵的案例中,

经常出现同一家公司、

多台机器同时感染病毒导致文件被加密的情况,

这其实就是用户使用弱口令

给了黑客利用RDP暴力破解的机会!

所以啊,人可以佛系,密码可不能!

据360安全中心监测,

这类病毒正针对Windows服务器发起猛烈攻击,

高峰时期,

360单日拦截到的攻击次数达近千次。

攻击1000台服务器,

按照每个服务器勒索1个比特币(人民币约40万)来算,

360帮助用户从这个魔鬼手里挽回了整整4个亿!

细思极恐!

那么,

这类事故除了修改密码之外还有其他加强应对之法?

当然有!

360安全卫士最近推出了“防黑加固”的新功能,

专门拯救“弱密码星人”,

为你提供弱密码自动排查服务,

并提醒你更换密码,除此之外,

“防黑加固”还具备远程登录保护功能,

分分钟斩断伸向服务器的病毒黑手,

就像是为忽视“网络门锁”的朋友装了一个“智能防盗门”!

装个安全软件保平安!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180724G1QT1A00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券